Keyloggery: nebezpečí mění tvář

Kdo jsou nejúspěšnější hackeři současnosti? Máme si představit nadaného studenta čínské univerzity, nebo geniální mozek ve službách mafie? Je to osamělý vlk motivovaný jen vlastním prospěchem, nebo kriminální gang, který se zabývá celou řadou nezákonných aktivit?



I když je to pro britskou Dolní sněmovnu poněkud trapné, zdá se, že k těm nejúspěšnějším patří šestiletá školačka jménem Brianagh. Bezpečnostní opatření při vstupu do Dolní směnovny se podobají těm na letišti - všude detektory kovů, osobní prohlídky a spousta ozbrojených policistů. Přesto dokázala Brianagh v rámci experimentu pro televizní stanici BBC South přes všechny stráže dovnitř propašovat keylogger, což je zařízení, které zaznamenává klávesy stisknuté na klávesnici. Když jedna z poslankyň nechala na šedesát vteřin svoji kancelář bez dozoru, zvládla Brianagh keylogger nepozorovaně připojit k jejímu počítači. Brianagh není zázračné dítě ani matematický génius. Je to obyčejná šestiletá holčička, která toho o nabourávání cizích počítačů ví tolik, co kterékoli jiné dítě v jejím věku. Přesto dokázala proniknout do jedné z nejlépe střežených budov na světě a umístit na citlivé místo počítačovou štěnici, aniž by spustila jakýkoliv poplach.
Všichni bychom si z toho měli vzít ponaučení. Hardwarové keyloggery se - mnohem častěji než jejich softwarové protějšky šířené prostřednictvím trojských koní a zavirovaného spamu - rychle stávají oblíbenou zbraní hi-tech gangsterů. Zaznamenávají každou klávesu stisknutou na klávesnici "napíchnutého" počítače. Postupně mohou shromáždit množství citlivých údajů včetně uživatelských jmen, hesel či šifrovacích klíčů, které lze zneužít k přístupu k důvěrným informacím a ke špehování nicnetušících uživatelů.
Ať už jsou použity při průmyslové špionáži, k neoprávněnému přístupu do databází státních úřadů nebo ke zjištění údajů o finanční situaci soukromé osoby, keyloggery představují vážné nebezpečí. Ohrožena může být libovolná fyzická či právnická osoba, která pracuje s důvěrnými údaji - jak se koneckonců přesvědčila i britská Dolní sněmovna.
Podle expertů společnosti Equifax došlo v poslední době k přibližně padesátinásobnému nárůstu počtu případů, kdy podvodníci k získání cenných informací využili právě hardwarový keylogger. A přestože se tato zařízení stávají v podstatě běžnou záležitostí - Brianagh získala svůj keylogger s pomocí BBC přes internet za zhruba 2 000 Kč - účinná bezpečnostní opatření už zdaleka tak běžná nejsou.
Myšlenka "odposlouchávání" stisknutých kláves není samozřejmě nijak nová. Mimo jiné právě kvůli tomu některé banky na svých internetových stránkách klientům umožňují zadávat údaje pomocí rozbalovacích nabídek - narozdíl od stisknutých kláves totiž není možné rozumně zaznamenávat kliknutí myší.
Historicky první keyloggery byly nicméně softwarové. Šlo o programy, které dokázaly v krátké době infikovat značný počet počítačů, z nichž potom v pravidelných intervalech dodávaly získaná data. Jako kterýkoliv jiný škodlivý software však bylo možné s pomocí pravidelně aktualizovaného antiviru nebo jiné bezpečnostní aplikace takové keyloggery poměrně snadno detekovat, vyřadit z provozu a odstranit.
Softwarové keyloggery jsou už do značné míry minulostí. Jako všichni úspěšní zločinci i zloději dat vyhledávají snadnou kořist a snaží se vždy zaměřit na "nejslabší článek". S postupným zdokonalováním ochrany proti softwarovým keyloggerům a rostoucí informovaností odborné veřejnosti si začali uvědomovat, že výtěžnost softwarových keyloggerů klesá. Odhalit hardwarovou štěnici je podstatně obtížnější. Vzhledem k tomu, že na napadený počítač neinstaluje žádný software, unikne mnohem snáze pozornosti tradičních antivirových a antispywarových programů.
Hardwarové keyloggery lze zhruba rozdělit do dvou skupin. První a asi nejběžnější jsou malá zařízení, která se připojují mezi kabel ke klávesnici a příslušný konektor na zadní straně počítače. Právě takový keylogger úspěšně použila Brianagh. Za předpokladu, že uživatel ví, na co se zaměřit, je snadné nezvaného hosta odhalit. Problém je v tom, že většina uživatelů bohužel neví, na co by si měla dávat pozor - a pro ty, kteří by i věděli, může být manuální kontrola tisíců firemních počítačů technicky téměř neproveditelná.
Druhou skupinu představují keyloggery zabudované přímo do klávesnice. Jejich instalace vyžaduje určitou zručnost a více času u klávesnice, nicméně štěnici je pak podstatně těžší odhalit.
Naštěstí je možné se proti hardwarovým keyloggerům bránit. Mnohde stačí periodické kontroly, vyškolení zaměstanců v otázkách bezpečnostních rizik a zpřísnění kontrol při vstupu do střežených prostor. Velmi účinnou zbraní jsou dvoufaktorová autentizační zařízení, která mění heslo po každém zadání - jednou zadané heslo, byť by i bylo odposlechnuto, je pak bezcenné.
Na trhu jsou také specializované programy, které dokáží keyloggery odhalit - např. DeviceLock od společnosti SmartLine Inc. Okamžitě na vetřelce upozorní správce sítě, který tak dokáže zařízení odstranit dříve, než data padnou do nepovolaných rukou.
Preventivní ochrana proti keyloggerům je velmi důležitá, ať už je součástí jakéhokoliv bezpečnostního řešení. Koneckonců jste-li přesvědčeni, že jsou vaše data důležitá a že se vyplatí je chránit, je pravděpodobné, že někomu jinému by se vyplatilo je ukrást.

Sacha Chahrvin, SmartLine Inc.










Komentáře